Geben Sie sich nicht der Illusion absoluter Sicherheit in offiziellen Android App Stores hin

Offizielle Android App Stores liefern Menschen die Software, die sie suchen, und erwecken dabei den Eindruck garantierter Sicherheit. Und auch wenn sich dieser Eindruck in den meisten Fällen als richtig erweist, geben die Ausnahmen Anlass zur Sorge.

Das Herunterladen einer App aus einem offiziellen Store scheint auf den ersten Blick die sicherste Wahl für unsere Telefone zu sein. Sicherheitsbedenken sind dabei eher selten zu erwarten. Was kann schon Schlimmes passieren? Höchstens, dass eine App nicht startet oder auf bestimmten Geräten nicht richtig läuft. Davon gehen die meisten Nutzer zumindest aus.

Die Wahrheit ist jedoch, dass das Thema Sicherheit sehr viel komplizierter ist, als wir es vielleicht vermuten. Es ist längst kein Nullsummenspiel. Irgendwo in der Mitte liegt eine Grauzone, in der sich Cyberkriminelle jeden Tag auf der Suche nach neuen Opfern bewegen. Schadsoftware schafft es zwar nur selten in die Stores, aber wenn Angreifer ihre wahren Absichten geschickt verbergen, rutschen ihre Apps schon mal durch die Maschen.

Von lästig bis gefährlich

Unmittelbar gefährliche Apps finden ihren Weg nicht oder nur sehr selten in die offiziellen Stores. Angreifer wissen sehr genau, dass allzu offensive Apps Sicherheitswarnungen auslösen würden. Darum verlegen sie sich meist auf weniger auffällige Software, die oft sogar ein Minimum an Funktionalität aufweisen.

Im Rahmen der jüngsten Kampagne, der Bitdefender im Google Play Store auf die Spur gekommen ist, wurden mehr als 30 Apps gefunden, die sich ungewöhnlich verhielten und eine Variante aggressiver Adware auf den Systemen installierten. Die Entwickler warben mit Apps wie z. B. Wallpaper-Sammlungen, aber sofort nach der Installation änderte die App ihr Icon und ihren Namen, der dann zum Beispiel „Einstellungen“ lautete. Das Perfide: Opfer sollen nach der Installation glauben, dass die App schlicht nicht funktioniert, und weil sie sie in ihren Anwendungen nicht finden können, auch nicht direkt wieder deinstallieren.

Natürlich kann die App wie jede andere auch gelöscht werden, doch dazu muss man erst wissen, wo sie zu finden ist. Nach der Installation beginnen die Angreifer damit, aggressive Werbung in anderen, seriösen Apps einzublenden. Das Einblenden von Werbung und die Nachahmung des Tippens auf die Anzeigen zur Erzielung von Werbeeinnahmen kann sehr wohl als lästig eingestuft werden, doch könnte hier potenziell auch weitaus mehr Schaden angerichtet werden.

Die von der Malware eingeschleusten Werbeeinblendungen stammen von einem Drittanbieter-Framework, das von den Angreifern kontrolliert wird. Anstelle der Werbung könnten Opfer auch problemlos zu gefährlicherer Malware, z. B. einem Banking-Trojaner, umgeleitet werden.

Werbung ist noch das kleinste Problem

Potenziell unerwünschte Anwendungen (PUAs), wie die von Bitdefender entlarvten, können auch zu einem ernsteren Problem werden. Manchmal laden Kriminelle auch echte Malware hoch, so geschehen im Dezember 2021. Damals infizierten zahlreiche Showbox-Klone den Samsung Galaxy Store. Die Original-App hätte niemals in einem offiziellen Store angeboten werden können, weil sie hauptsächlich der Verbreitung von raubkopierten Multimedia-Inhalten diente. Die Klone enthielten zwar selbst keinen Schadcode, fungierten aber als Dropper, über die weitere Malware heruntergeladen werden konnte.

Ähnliche Probleme sind in der Vergangenheit auch immer wieder im Google Play Store aufgetreten. So fand Bitdefender zum Höhepunkt der Flubot- und Teabot-Malware-Kampagnen im Januar 2022 zum Beispiel eine Reihe von Apps im offiziellen Google Store, die als Dropper für die berüchtigten Banking-Trojaner eingesetzt wurden.

Sicherheit geht vor

Leider trügt die Annahme, dass die offiziellen App Stores ausreichende Sicherheit für den Download von Apps bieten. Als Nutzer müssen wir uns darüber im Klaren sein, dass Online-Bedrohungen überall lauern und es schwerwiegende Folgen haben kann, wenn wir offizielle Stores als potenzielle Malware-Quellen übersehen.

Kriminelle führen uns immer wieder vor Augen, dass wir zur Erkennung bisher unbekannte Bedrohungen eine zusätzliche Schutzebene brauchen, wie sie zum Beispiel Bitdefender Mobile Security durch die Prüfung jeder neu installierten App bieten kann. Darüber hinaus verfügt es über neue Technologien, die schädliches Verhalten aufspüren und Aufschluss darüber geben, was eine App nach der Installation auf dem Gerät eigentlich alles macht.